Drucken
21.03.2012, 18:00 Uhr | Jörg Hofmann
Ukash Vorschaltseite des BKA-Trojaners. (Quelle: t-online.de)
Der Ukash-Trojaner oder BKA-Trojaner hält sich hartnäckig. Besonders fies: Die Schadsoftware schaltet die Benutzeroberfläche von Windows ab, was es schwer macht, den dreisten Erpresser aus dem System zu schmeißen. Mittlerweile macht der Schädling auch als GEMA-Trojaner, als GVU-Trojaner und als BSI-Trojaner die Runde. Bei einigen Varianten hilft folgende Anleitung, den Trojaner zu entfernen.
Starten Sie den mit dem Ukash-Trojaner (BKA-Trojaner) infizierten PC.
Sobald nach der Anmeldung der Desktophintergrund sichtbar ist, drücken Sie die Tastenkombination [Strg] + [Alt] + [Entf]. Machen Sie dies mehrmals hintereinander: Solange, bis sich der Taskmanager öffnet. Unter Windows 7 klicken Sie auf Task-Manager starten.
Wechseln Sie in den Karteikartenreiter Prozesse.
Der Ukash-Trojaner beziehungsweise BKA-Trojaner versteckt sich hinter teils zufallsgenerierten Namen wie eloxor.exe und jashla.exe. Stoppen Sie alle verdächtigen Anwendungen, indem Sie den Eintrag markieren und auf die Schaltfläche Prozess beenden klicken.
Im nächsten Schritt starten Sie die Systemwiederherstellung von Windows. Das heißt, Sie setzen Ihr System auf ein Datum vor der Infizierung mit dem Ukash-Trojaner (BKA-Trojaner) zurück.
Klicken Sie im Taskmanager auf Datei und wählen Neuer Task (ausführen). Klicken Sie auf die Schaltfläche Durchsuchen und hangeln Sie sich über das Suchfenster zur Datei rstrui.exe durch (unter Windows 7 in der Regel unter C:\Windows\system32; in Windows XP unter C:\Windows\system32\Restore). Bestätigen Sie die Eingabe mit einem Klick auf Öffnen und OK.
Folgen Sie den Anweisungen des Systemwiederherstellungsassistenten, um den Ukash-Trojaner (BKA-Trojaner) zu entfernen.
Können oder wollen Sie keine Systemwiederherstellung durchführen, besteht die Möglichkeit, den Windows-Explorer (explorer.exe) über den Taskmanager zu aktivieren und den PC mit einem Virenentfernungs-Programm vom Ukash-Trojaner zu säubern.
Hilfreiche Tipps: So erstellen Sie ein hackersicheres Passwort, das Sie sich auch merken können. zum Video
Laden Sie sich über das Anti-Botnet-Beratungszentrum "botfrei.de" den kostenlosen DE-Cleaner von Avira herunter, installieren den Virenjäger auf einen USB-Stick und starten das Programm am infizierten PC – nach dem Suchlauf sollte die Ukash Vorschaltseite des BKA-Trojaner sowie die ausführende Datei entfernt sein. Windows funktioniert wieder. Eine detaillierte Anleitung darüber, wie Sie den BKA-Trojaner via USB-Stick vom PC entfernen, finden Sie auf der Ratgeber-Seite von botfrei.de.
Gelangt der Ukash-Trojaner oder BKA-Trojaner auf einen mit eingeschränkten Benutzerrechten ausgestatteten Arbeitsplatzrechner, befreien Sie Ihr Benutzerkonto wie folgt von den nervigen Störenfried:
Starten Sie unmittelbar nach der Anmeldung mit der Tastenkombination [Steuerung] + [Alt] + [Entfernen] den Taskmanager.
Beenden Sie den Prozess jashla.exe bzw. eloxor.exe.
Löschen Sie die ausführende Datei. Sie finden diese unter Windows 7 und Vista im Verzeichnis C:\Users\[Ihr Benutzername]\AppData\Roaming (in Windows XP unter C:\Dokumente und Einstellungen\[Ihr Benutzername]\Anwendungsdaten). Wichtig: Damit Unterordner wie AppData und Anwendungsdaten sichtbar sind, müssen Sie zuvor in den Ordneroptionen unter "Ansicht" den Punkt "Ausgeblendete Dateien und Ordner anzeigen" aktivieren.
Im Anschluss säubern Sie die Windows Registry von den Start-Einträgen des Ukash-Trojaner (BKA-Trojaner). Sollte kein Systemreiniger auf dem PC installiert sein, laden Sie sich die portable Version von CCleaner über das Internet auf Ihren Computer herunter. Sie erhalten den kostenlosen Registry-Reiniger über die Herstellerseite www.piriform.com/ccleaner/builds. Das Programm benötigt keine Installation. Nach der Säuberung vom Ukash-Trojaner (BKA-Trojaner) sollte Windows wieder funktionieren.
Sobald Sie wieder Zugriff auf Ihren PC haben, starten Sie mit Ihrem Virenschutzprogramm eine Vollprüfung Ihres PC. Greifen Sie dabei auch auf bootfähige Virenscanner wie beispielsweise der DE-Cleaner Rettungssystem CD zurück. Fehlt Ihrem Betriebssystem ein Virenhintergrundwächter für den laufenden Betrieb, sollten Sie diesen schnellstens installieren, zum Beispiel einen kostenlosen wie avast Free Antivirus oder Avira Free Antivirus. Das Virenschutzprogramm sollte immer eingeschaltet sein. Eine Auswahl geeigneter Antivirenprogramme finden Sie auf Softwareload. Darüber hinaus sollten Sie überprüfen, ob Ihr System samt Zusatzsoftware wie Java, Adobe Reader etc. auf dem aktuellen Stand ist, da Trojaner immer wieder auch über Sicherheitslücken in installierter Software auf den PC gelangen. Dazu eignet sich das Gratis-Prüfprogramm Secunia Personal Software Inspector.
Mehr rund um das Thema: Trojaner
Quelle: Jörg Hofmann
zur Homepage
Neue Technologien wie sicherer Zahlungsverkehr und Tastatur schützen, wenn Sie surfen, einkaufen, Überweisungen tätigen, in sozialen Netzwerken aktiv sind. Jetzt aktuell bei Softwareload.
Produkte, die beim Abnehmen bzw. einer Diät unterstützen sollen.
zum Gesundheit-Special
Zuverlässige Bauknecht-Waschma-
schine für nur 399,- € : 6 kg Lade-
volumen & EEK: A+++. bei OTTO
Erbittertes Gefecht zwischen Nager und Reptil. zum Video
Jahrelang brodelte die Gerüchte- küche um den PC-24. mehr
50% sparen mit dem 200-tlg. Mixed Titanium-Set für nur 12,99 EUR!
bei conrad.de
Jetzt im Sale zugreifen! Kauf auf Rechnung & bereits ab 24,- € Gratisversand. bei CECIL.de
Nutzungsbasierte Online Werbung